Una mirada realista a la seguridad digital de las organizaciones sociales

Las organizaciones sociales, comunidades y personas defensoras enfrentan cada vez más riesgos en los entornos digitales. El robo de cuentas, la pérdida de información, las campañas de hostigamiento, la vigilancia, las filtraciones de datos o la exposición de información sensible son situaciones que afectan con frecuencia a quienes realizan trabajo de defensa de derechos, acompañamiento comunitario o incidencia política. Distintas investigaciones realizadas en América Latina, incluido el informe En la Mira (2025) de Derechos Digitales, muestran que estos riesgos rara vez ocurren de manera aislada. Suelen entrelazarse con otras formas de violencia que ya afrontan las agrupaciones en sus territorios: amenazas contra liderazgos comunitarios, acciones de criminalización, conflictos por la tierra, persecución o ataques dirigidos. En ese contexto, proteger los datos y las comunicaciones se vuelve una necesidad cada vez más urgente.

Los incidentes más comunes no siempre son ataques sofisticados. Con frecuencia tienen que ver con la pérdida de acceso a cuentas institucionales, el robo de información, la exposición de datos sensibles o conflictos relacionados con la gestión colectiva de la información. En grupos donde varias personas administran redes sociales, correos o documentos compartidos, la ausencia de acuerdos claros sobre accesos y responsabilidades puede generar problemas que afectan la continuidad misma de los procesos organizativos.

Sin embargo, las organizaciones no enfrentan estos riesgos desde condiciones ideales. Muchas trabajan con equipos pequeños, recursos limitados y múltiples responsabilidades. Una misma persona suele encargarse de la gestión administrativa, las comunicaciones, la incidencia y, cuando surge algún problema, también de la tecnología. A esto se suman desafíos relacionados con la conectividad, la infraestructura tecnológica o la disponibilidad de equipos adecuados.

Además, para muchos colectivos la prioridad cotidiana no es la seguridad digital. Su prioridad es sostener procesos comunitarios, defender territorios, responder a situaciones de violencia, acompañar a sus comunidades o garantizar que su trabajo pueda continuar. Los cuidados digitales pueden ser un aliado para proteger esas iniciativas, pero conviven con múltiples urgencias que demandan tiempo, atención y recursos.

En este contexto, la pregunta no debería ser únicamente cómo aumentar los niveles de protección de una organización, sino cómo acompañar estos momentos de manera realista y pertinente. Comprender las condiciones en las que trabajan estos grupos es un paso fundamental para construir estrategias de protección que realmente puedan fortalecer su labor.

Recetas prefabricadas no siempre funcionan

Con frecuencia, quienes acompañamos procesos de seguridad digital llegamos a estos espacios con instrumentos, recomendaciones y buenas prácticas que consideramos necesarias. Sin embargo, no siempre nos detenemos a preguntarnos si las condiciones para implementarlas realmente existen.

En diferentes experiencias de acompañamiento a organizaciones sociales, comunidades y personas defensoras en América Latina aparece una realidad bastante distinta a la que suelen asumir muchas recomendaciones de seguridad digital. La conectividad no siempre es estable: en algunos territorios los cortes de energía son frecuentes y el acceso a internet puede verse afectado por problemas de infraestructura, conflictos sociales o incluso intereses privados.

A esto se suman otras limitaciones cotidianas. Los dispositivos suelen ser compartidos, antiguos o de uso personal. En zonas rurales, además, las dificultades de acceso a infraestructura tecnológica y los procesos de apropiación de las herramientas añaden nuevas capas de complejidad.

Nada de esto es excepcional. Por ejemplo, una recomendación frecuente consiste en separar la vida personal de la organizativa utilizando dispositivos distintos. En teoría, esta medida permite segmentar información y reducir riesgos. En la práctica, muchas personas no quieren ni pueden cargar dos teléfonos. Gestionar contactos, aplicaciones y comunicaciones en dispositivos separados implica tiempo y esfuerzo adicional. En algunos territorios, incluso, portar varios dispositivos puede generar sospechas o aumentar los riesgos durante desplazamientos en contextos de violencia o control territorial.

Algo similar ocurre con las propuestas de migrar hacia sistemas operativos, plataformas o tecnologías consideradas más seguras. Aunque muchas de estas alternativas ofrecen ventajas reales, también requieren dinámicas de aprendizaje, acompañamiento técnico y recursos que no siempre están disponibles. Para colectivos que trabajan con equipos pequeños y múltiples responsabilidades, abandonar plataformas que ya conocen puede representar una carga difícil de asumir.

La discusión, entonces, no se debe centrar únicamente en qué herramienta ofrece mayores garantías de protección. También se debe preguntar qué prácticas pueden sostenerse en el tiempo. Una medida técnicamente buena que se abandona después de unas semanas puede terminar ofreciendo menos protección que una práctica más sencilla que logra mantenerse de forma consistente.

Pero el problema no es únicamente que algunas recomendaciones resulten difíciles de implementar. En muchos casos, las organizaciones tampoco parten de cero. Antes de recibir un acompañamiento en seguridad digital, ya han desarrollado formas propias de proteger datos, reducir riesgos y cuidar a las personas que hacen parte de sus acciones.

Muchas de estas prácticas nacieron de experiencias concretas de hostigamiento, vigilancia, robos, filtraciones de información o amenazas dirigidas. Algunos grupos acuerdan no mencionar ciertos nombres en mensajes o llamadas, utilizan códigos para referirse a personas o actividades sensibles o limitan quién puede acceder a determinados registros. Otras digitalizan datos sensibles únicamente cuando es necesario y luego los eliminan de correos, dispositivos o incluso destruyen los documentos físicos para evitar que caigan en manos equivocadas.

También existen formas de protección que rara vez aparecen en las guías de seguridad digital. Hay personas que comparten su ubicación cuando se desplazan por territorios donde enfrentan riesgos, que dejan sus teléfonos en casa antes de una reunión sensible o que evitan llevar dispositivos a determinados encuentros. Algunas prefieren conversar temas delicados en espacios poco convencionales o aprovechan actividades cotidianas para reunirse sin llamar la atención.

No todas estas prácticas serían recomendadas por un manual de seguridad digital. Sin embargo, surgieron para responder a riesgos reales y forman parte de las maneras en que muchos colectivos cuidan a las personas, la información y las iniciativas que sostienen.

Si las organizaciones ya desarrollan formas propias de protección y las recomendaciones no siempre pueden aplicarse de la misma manera en todos los contextos, entonces quizás el desafío no sea encontrar instrumentos cada vez más seguros, sino repensar la forma en que entendemos y acompañamos los procesos de seguridad digital.

Reconocer estas complejidades implica también cuestionar la idea de que el cuidado digital puede resolverse únicamente mediante herramientas o listas de recomendaciones. Desde hace varios años, colectivos, redes y organizaciones de la región vienen construyendo otras formas de abordar estos desafíos. A través de metodologías de educación popular, técnicas de acompañamiento comunitario, estrategias para enfrentar las violencias digitales e iniciativas que imaginan infraestructuras tecnológicas desde el afecto y el cuidado colectivo, estas experiencias comparten una misma preocupación: cómo construir protección desde las necesidades reales de las personas y las comunidades, y no únicamente desde los riesgos identificados por los equipos técnicos.

Aunque estas experiencias son diversas, comparten algo fundamental: parten de las personas antes que de las herramientas. En lugar de preguntar qué tecnología debería usarse, preguntan qué necesita una comunidad para cuidarse, qué riesgos enfrenta, qué capacidades tiene y qué prácticas ya forman parte de su vida cotidiana.

Esta mirada se acerca a las propuestas de las tecnologías feministas, que han insistido en que las tecnologías no son neutrales y que cualquier estrategia de protección debe construirse desde las experiencias concretas de quienes las utilizan. También dialoga con iniciativas de la región que han explorado las relaciones entre tecnologías, cuerpos y territorios, así como las formas en que las violencias digitales afectan de manera diferenciada a mujeres, personas LGBTIQA+, comunidades racializadas y otras poblaciones históricamente marginadas. Hablar de cuidado implica reconocer las desigualdades, las relaciones de poder y las condiciones materiales que atraviesan la vida de las personas. También implica aceptar que no existe una única forma correcta de hacer seguridad digital.

Tal vez ahí se encuentra uno de los principales desafíos para quienes trabajamos en este campo. No necesitamos que las organizaciones se adapten a la seguridad digital. Necesitamos una seguridad digital capaz de adaptarse a ellas. Una que sea capaz de reconocer los conocimientos que ya existen, fortalecer las prácticas que ya funcionan y construir nuevas estrategias sin perder de vista las condiciones reales en las que las personas viven, trabajan y resisten.

Si la protección digital pretende contribuir al cuidado de las personas y las comunidades, entonces no puede comenzar por las herramientas. Tiene que comenzar por escuchar, comprender y fortalecer las formas de cuidado que ya existen.